歐盟執委會發布關於歐洲境內資料流監控之新研究

　　美國「音樂現代化法案」(Music Modernization Act，簡稱 MMA) 於2018年10月由總統川普簽署成為有效法律之後，於今年(2019)9月17日正式對外發布消息，其依照MMA之規定，美國著作權局已於今年7月8日指定由「美國音樂發行協會」(National Music Publishers Association，簡稱NMPA)成立「機械式集體授權組織」(The Mechanical Licensing Collective，簡稱MLC)。NMPA係全美音樂發行商之貿易協會，早於1917年運行至今，現被指定成立MLC，擬於2021年1月正式開始進行全美音樂之「概括授權」(blanket license)，並維運前所未有的「透明化資料庫」，期能對接音樂串流平台，促使音樂作品比對相關著作權之權利人，藉以有效率且準確地支付相關授權金給詞曲創作人和發行人，且串流平台業者只要確實遵守MMA之概括授權與MLC之運作方式，即免於侵權責任MLC之組織體編制與人員名單資訊，亦透明地揭示於官網，其設有MLC董事會(由BMG、SONY、華納音樂等背景之人員擔任)，以及「無人認領授權金監督委員會」、「爭端解決委員會」、「營運顧問委員會」等三個委員會，各委員均由音樂著作權人或詞曲創作等人擔任。 　　MMA立法之初，試圖創設一全新、單一窗口非營利組織，並建置符合現代科技的數位資料庫，來解決音樂授權的痛點。而今MLC即將於後年1月正式運行，在數位時代借力科技，帶領音樂授權邁向新里程碑！

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　去（2005）年11月，全球幹細胞研究先驅－韓國首爾大學黃禹錫教授承認其研究有國際醫學倫理瑕疵，而引發軒然大波。主要爭議原因是其研究所使用之卵子，部分來自於其領導研究團隊的女性研究員，以及部分支付報酬給捐卵者。韓國「生物倫理及安全法」於2005年1月開始施行，立法目的強調生命科學及生物科技之發展應具有安全性並符合生物倫理原則，該法更明文規定：受試者需被充分告知資訊，亦有權同意是否參與研究以及不得買賣精子卵子等。因此，黃禹錫教授研究團隊的女性研究員雖是自願提供卵子，但在面對研究同儕壓力時，該名研究員是否真正”完全自願同意”地捐卵，此點頗受爭議。 　　隨著複製研究技術的與日俱進，生物倫理（Bioethics）相關議題已無國界之分，為此，聯合國科教文組織（UNESCO）於去（2005）年11月底之會員國大會，通過「世界生物倫理及人權宣言」（The Universal Declaration on Bioethics and Human Rights），建立起國際共通的生物倫理標準，希望能給各國在制定生物倫理相關法制政策有所依據，並作為相關研究行為之指導原則。 　　隨著韓國黃禹錫教授之幹細胞研究醜聞頻傳，國內生醫研究活動更應引為警惕，由於我國目前欠缺法律層次之研究倫理規範，前述UNESCO新近通過之「世界生物倫理及人權宣言」，在我國欠缺相關法律之現況下，更值得研究人員參考。

　　美國加州聯邦法院於2015年12月裁定三星侵犯iPhone設計專利，需向蘋果賠償5.48億美元。三星不服因此上訴至美國最高法院，美國最高法院於今年(2016)10月11日開庭審理韓國三星電子公司的專利侵權糾紛案，針對加州聯邦法院授予蘋果的賠償金是否過多一事進行審議。 　　智慧手機是包含多個部件、技術之複雜產品，設計專利持有者不能因為某項專利侵權而要求獲得整個產品之全部利潤。本件上訴案中，三星聲稱「被認定侵權的功能僅占三星電子手機價值的1%，蘋果卻得到了三星電子100%的利潤」，認為加州聯邦法院針對侵犯蘋果的設計專利涉及手機的外觀(如圓角長方形機身、用戶介面)，判定需用侵權產品的全部銷售利潤來支付蘋果３．９９億美元之設計侵權賠償金並不公平。蘋果則表示，蘋果手機的成功與其獨特的外觀有直接關係，三星故意抄襲蘋果的創新設計並因此大幅提升產品銷量，因此有權要求侵權產品之全部利潤。 　　三星和蘋果間的專利糾紛訴訟已持續多年，自２０１１年起，已發生多起關於智慧型手機、平板在技術、用戶介面及風格上之抄襲糾紛。目前兩家公司在本案庭審中仍各執己見，而美國最高法院預計將於明年(2017)６月作出判決。